컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Submission API 사용

이 문서에서는 분석을 위해 안전하지 않은 것으로 의심되는 URL을 세이프 브라우징에 제출하고 이러한 제출 결과를 비동기적으로 확인하는 방법을 설명합니다. 세이프 브라우징 정책을 위반하는 것으로 확인된 모든 URL이 세이프 브라우징 서비스에 추가됩니다.

시작하기 전에

이 기능에 액세스하려면 영업팀 또는 고객 엔지니어에게 문의하세요.

권장사항

세이프 브라우징 정책 읽기

Web Risk Submission API는 제출된 URL이 세이프 브라우징 정책 위반 콘텐츠를 렌더링하는지 검증합니다. API 개발자는 제출된 URL에 이러한 정책을 위반한다는 확실한 증거가 있는지 확인해야 합니다. 다음 예시에서는 정책 위반의 증거를 보여줍니다.

  • 소셜 엔지니어링 콘텐츠가 시스템 경고를 모방하거나, 허위 URL을 사용하거나, 사용자 인증 정보를 피싱하기 위한 허위 로그인 페이지를 포함합니다.
  • 사이트가 알려진 멀웨어 실행 파일을 호스팅합니다.

이러한 정책을 위반하는 것으로 확인된 URL만 세이프 브라우징 차단 목록에 추가됩니다.

URL 제출

URL을 제출하려면 HTTP POST 요청을 projects.uris.submit 메서드에 보냅니다.

  • Submission API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내야 합니다.

  • 유효한 URL이어야 하지만 표준화될 필요는 없습니다. 자세한 내용은 RFC 2396을 참조하세요.

  • HTTP POST 응답은 long-running operation을 반환합니다. 제출 결과를 검색하고 제출 상태를 확인하는 방법에 대한 자세한 내용은 장기 실행 작업을 참조하세요.

예시

HTTP 메서드 및 URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

JSON 요청 본문:

{
  "submission": {
    "uri": "https://www.phishingsite.com/"
  }
}

요청을 보내려면 다음 옵션 중 하나를 선택합니다.

curl

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "name": "projects/project-id/operations/operation-id",
}

자바


import com.google.cloud.webrisk.v1.WebRiskServiceClient;
import com.google.webrisk.v1.CreateSubmissionRequest;
import com.google.webrisk.v1.Submission;
import java.io.IOException;
import java.util.concurrent.ExecutionException;
import java.util.concurrent.TimeUnit;
import java.util.concurrent.TimeoutException;

public class SubmitUri {

  public static void main(String[] args)
      throws IOException, ExecutionException, InterruptedException, TimeoutException {
    // TODO(developer): Replace these variables before running the sample.
    // The name of the project that is making the submission.
    String projectId = "GOOGLE_CLOUD_PROJECT";
    // The URI that is being reported for malicious content to be analyzed.
    String uri = "http://testsafebrowsing.appspot.com/s/malware.html";

    submitUri(projectId, uri);
  }

  // Submits a URI suspected of containing malicious content to be reviewed. Returns a
  // google.longrunning.Operation which, once the review is complete, is updated with its result.
  // If the result verifies the existence of malicious content, the site will be added to the
  // Google's Social Engineering lists in order to protect users that could get exposed to this
  // threat in the future. Only allow-listed projects can use this method during Early Access.
  public static void submitUri(String projectId, String uri)
      throws IOException, ExecutionException, InterruptedException, TimeoutException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the `webRiskServiceClient.close()` method on the client to safely
    // clean up any remaining background resources.
    try (WebRiskServiceClient webRiskServiceClient = WebRiskServiceClient.create()) {

      Submission submission = Submission.newBuilder()
          .setUri(uri)
          .build();

      CreateSubmissionRequest submissionRequest =
          CreateSubmissionRequest.newBuilder()
              .setParent(String.format("projects/%s", projectId))
              .setSubmission(submission)
              .build();

      Submission submissionResponse = webRiskServiceClient.createSubmissionCallable()
              .futureCall(submissionRequest).get(3, TimeUnit.MINUTES);

      System.out.println("Submission response: " + submissionResponse);
    }
  }
}

Python

from google.cloud import webrisk_v1

def submit_uri(project_id: str, uri: str) -> None:
    """Submits a URI suspected of containing malicious content to be reviewed.

    Returns a google.longrunning.Operation which, once the review is complete, is updated with its result.
    If the result verifies the existence of malicious content, the site will be added to the
    Google's Social Engineering lists in order to protect users that could get exposed to this
    threat in the future. Only allow-listed projects can use this method during Early Access.

     Args:
         project_id: The name of the project that is making the submission.
         uri: The URI that is being reported for malicious content to be analyzed.
             uri = "http://testsafebrowsing.appspot.com/s/malware.html"
    """
    webrisk_client = webrisk_v1.WebRiskServiceClient()

    submission = webrisk_v1.Submission()
    submission.uri = uri

    request = webrisk_v1.CreateSubmissionRequest()
    request.parent = f"projects/{project_id}"
    request.submission = submission

    response = webrisk_client.create_submission(request)
    print(f"Submission response: {response}")

제출 상태 확인

응답에서 project-idoperation-id 값을 사용하여 제출 상태를 확인할 수 있습니다.

SUCCEEDED는 제출된 URL이 세이프 브라우징 차단 목록에 추가되었음을 나타냅니다.

CLOSED는 제출된 URL이 세이프 브라우징 정책을 위반하는 것으로 감지되지 않았고 지난 24시간 동안 세이프 브라우징 차단 목록에 추가되지 않았음을 나타냅니다.